电脑系统等级区别在哪-电脑系统等级区别

2024-09-05 17:18:55

1.操作系统的安全等级是如何定义？

2.同样是Windows7系统，有什么区别呢？

3.计算机有几个等级

4.Xp操作系统安全等级划分

5.计算机分级有什么用

6.计算机有几级?

操作系统的安全等级是如何定义？

电脑系统等级区别在哪-电脑系统等级区别

以下包括Unix、Linux、windows server2003、windows xp、windows 7等操作系统的安全等级：

● D级，最低安全性；

● C1级，主存取控制；

● C2级，较完善的自主存取控制（DAC)、审计；

● B1级，强制存取控制（MAC）；

● B2级，良好的结构化设计、形式化安全模型；

● B3级，全面的访问控制、可信恢复；

● A1级，形式化认证。

同样是Windows7系统，有什么区别呢？

按销零售等级划分

如果按照微软零售等级划分，Windows 7包含6个版本，分别为Windows 7 Starter(初级版)、Windows 7 Home Basic(家庭普通版)、Windows 7 Home Premium(家庭高级版)、Windows 7 Professional(专业版)、 Windows 7 Enterprise(企业版)以及Windows7 Ultimate(旗舰版)。而我们一般购买的电脑所预装的版本就是Windows7 Home Basic（家庭普通版）。

简单的用文字概括，就是

Windows 7 Starter(初级版)

这是功能最少的版本，缺乏Aero特效功能，没有64位支持，没有Windows媒体中心和移动中心等，对更换桌面背景有限制(很奇怪)。它主要设计用于类似上网本的低端计算机，通过系统集成或者OEM计算机上预装获得，并限于某些特定类型的硬件.这样的版本功能很少，一般不出现在市场上。

Windows 7 Home Basic(家庭普通版)

这是简化的家庭版，中文版预期售价399元。支持多显示器，有移动中心，限制部分Aero特效，没有Windows媒体中心，缺乏Tablet支持，没有远程桌面，只能加入不能创建家庭网络组(Home Group)等。这样的版本在中国最多，并且出现在普通的电脑预装上。

Windows 7 Home Premium(家庭高级版)

面向家庭用户，满足家庭需求，包含所有桌面增强和多媒体功能，如Aero特效、多点触控功能、媒体中心、建立家庭网络组、手写识别等，不支持Windows域、Windows XP模式、多语言等。这个版本在中国一些高端电脑上经常出现，满足绝大普通消费者的使用需求。

Windows 7 Professional(专业版)

面向爱好者和小企业用户，满足办公开发需求，包含加强的网络功能，如活动目录和域支持、远程桌面等，另外还有网络备份、位置感知打印、加密文件系统、演示模式、Windows XP模式等功能。64位可支持更大内存(192GB)。可以通过全球OEM厂商和零售商获得。家庭电脑一般不预装该版本的系统。

Windows 7 Enterprise(企业版)

面向企业市场的高级版本，满足企业数据共享、管理、安全等需求。包含多语言包、UNIX应用支持、BitLocker驱动器加密、分支缓存(BranchCache)等，通过与微软有软件保证合同的公司进行批量许可出售。不在OEM和零售市场发售。只为企业提供，一般用户不需要。

Windows 7 Ultimate(旗舰版)

拥有所有功能，与企业版基本是相同的产品，仅仅在授权方式及其相关应用及服务上有区别，面向高端用户和软件爱好者。专业版用户和家庭高级版用户可以付费通过Windows随时升级 (WAU)服务升级到旗舰版。中国装机市场最流行的版本。该版本的市场零售价为2499元人民币，所以一般市场装机，装的都是盗版系统，或者原版系统通过其他方法激活。既然是盗版系统，那自然就盗版最好的版本了。

常见的32位系统和64位系统区别

这里的64位技术是相对于32位而言的，这个位数指的是CPU GPRs（General-Purpose Registers，通用寄存器）的数据宽度为64位，64位指令集就是运行64位数据的指令，也就是说处理器一次可以运行64bit数据。

要实现真正意义上的64位计算，光有64位的处理器是不行的，还必须得有64位的操作系统以及64位的应用软件才行，三者缺一不可，缺少其中任何一种要素都是无法实现64位计算的。但是目前的主流CPU和软件都支持了64位计算。所以，操作系统也分为32位操作系统和64位操作系统。

简单通俗的来说明，两者在使用上的不同之处，那就是64位可以支持大内存，可以识别大内存的容量并使用。而32位系统对4G以上的内存只能识别，但只可以使用3.25G的容量。其次就是在兼容性上的区别。因为早期的系统都是32位系统，而软件开发都是基于32位系统开发的。所以在兼容性上，32位系统比64位系统要好。但是随着IT的发展，目前主流的软件都是兼容32/64位系统的，或者提供不同的版本的系统。如果大家平常使用，32/64位系统在兼容性上没有区别。只需要根据内存判断使用什么样的系统就好了。

安装版和Ghost系统的区别

如果你经常去系统下载站，或者在路边买系统盘，会看到安装版和Ghost版的字样。下面为大家讲述二者区别。

Ghost版系统来源于XP时代。Ghost是一款强大的硬盘备份恢复软件，但是在XP时代，除了用作系统备份以外，还广泛被很多盗版、修改版XP系统的作者用作系统封装，即通过Ghost软件直接把修改版的系统文件安装在C盘，以此更加方便，也更加节约时间。所以这种技术在Win7时代也传承下来了。

而所谓的安装版，就是和微软的原版系统一样，通过正常的安装程序将系统安装到C盘，而不是通过Ghost强行把文件直接写入到C盘。

Ghost版Win7系统的优点在于安装方便，速度快，适用于批量装机和电脑城装机。早期由于Ghost是直接写入文件，所以缺点是兼容性差，经常容易出错，安装后的系统稳定性不必安装版。但是随着技术的发展，Ghost封装系统的技术也越来越成熟，实际上Ghost版本的系统安装后和安装版的系统没有太大区别。

对于普通用户来说，选择安装版是个比较不错的选择。

OEM版，零售版，MSDN版的区别

这三个版本也是经常遇到的。下面来说说三者的区别。OEM版是微软给品牌电脑提供的预装到电脑里的系统，每个品牌的OEM版本系统都不同，并且会附带该品牌电脑的一些LOGO，壁纸，软件等信息。其他在功能上是没有任何区别的。

零售版，就是微软在各大商城里对外出售的版本，该版本安装需要提供购买包装上的序列号。其他没有区别。并且如果你购买的是零售版的Win7还能拥有微软的电话支持服务。这种版本一般是以光盘为载体的销售形式。

MSDN版。MSDN 的全称是 Microsoft Developer Network。这是微软公司面向软件开发者的一种信息服务。这种版本从内容上和上面两个版本没有什么区别。但其优点是该版本容易从网络获取，并且可以被激活破解，也是目前网络最流行的版本。推荐大家使用该版本。该版本的下载地址://.win7soft/a/learning/system/2012/0811/11358.html

各种语言地区版本

Win7风靡全球，在各地都有适配的版本，并且集成了不同的语言。在://.win7soft/a/learning/system/2012/0811/11358.html你可以找到其他不同地区的Win7镜像。

就功能上来说全球所有地区语言版本的Win7并没区别，区别只是语言上和对当地的一些特殊优化。大家在中国大陆地区只需要使用Win7简体中文版即可。港台可以使用繁体中文版。

计算机有几个等级

计算机有四个等级。

1、一级考微型计算机基础知识。

2、二级考高级计算机语言编写程序。

3、考PC机硬件组成和Windows操作系统的基础知识。

4、四级考计算机专业基本知识以及计算机应用项目的分析设计、组织实施的基本技能。

计算机（computer）俗称电脑，是现代一种用于高速计算的电子计算机器，可以进行数值计算，又可以进行逻辑计算，还具有存储记忆功能。是能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。

由硬件系统和软件系统所组成，没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类，较先进的计算机有生物计算机、光子计算机、量子计算机等。

计算机是由硬件系统（hardware system）和软件系统（software system）两部分组成的。

操作系统通常应包括下列功能模块：

1、处理器管理：当多个程序同时运行时，解决处理器（CPU）时间的分配问题。

2、作业管理：完成某个独立任务的程序及其所需的数据组成一个作业。作业管理的任务主要是为用户提供一个使用计算机的界面使其方便地运行自己的作业，并对所有进入系统的作业进行调度和控制，尽可能高效地利用整个系统的。

3、存储器管理：为各个程序及其使用的数据分配存储空间，并保证它们互不干扰。

4、设备管理：根据用户提出使用设备的请求进行设备分配，同时还能随时接收设备的请求（称为中断），如要求输入信息。

Xp操作系统安全等级划分

1 范围本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能

力随着安全保护等级的增高，逐渐增强。2 引用标准下列标准所包含的条文，通过在本标准中引用而构成本标准的条文。本标准出版时，所

示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的

可能性。GB/T 5271 数据处理词汇3 定义除本章定义外，其他未列出的定义见GB/T 5271。3.1 计算机信息系统 computer information system计算机信息系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一

定的应用目标和规则对信息进行集、加工、存储、传输、检索等处理的人机系统。3.2 计算机信息系统可信计算基 trusted computing base of computer information

system计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。

它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。3.3 客体 object信息的载体。3.4 主体 subject引起信息在客体之间流动的人、进程或设备等。3.5 敏感标记 sensitivity label表示客体安全级别并描述客体数据敏感性的一组信息，可信计算基中把敏感标记作为强制访

问控制决策的依据。3.6 安全策略 security policy有关管理、保护和发布敏感信息的法律、规定和实施细则。 3.7 信道 channel系统内的信息传输路径。3.8 隐蔽信道 covert channel允许进程以危害系统安全策略的方式传输信息的通信信道。3.9 访问监控器 reference monitor监控主体和客体之间授权访问关系的部件。4 等级划分准则4.1 第一级用户自主保护级本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能

力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用

户和用户组信息，避免其他用户对数据的非法读写与破坏。4.1.1 自主访问控制计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制

（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；

阻止非授权用户读取敏感信息。4.1.2 身份鉴别计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，并使用保护机

制（例如：口令）来鉴别用户的身份，阻止非授权用户访问用户身份鉴别数据。4.1.3 数据完整性计算机信息系统可信计算基通过自主完整性策略，阻止非授权用户修改或破坏敏感信

息。4.2 第二级系统审计保护级与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问

控制，它通过登录规程、审计安全性相关和隔离，使用户对自己的行为负责。4.2.1 自主访问控制计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制

（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；

阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式

或默认方式，阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只

允许由授权用户指定对客体的访问权。4.2.2 身份鉴别计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，并使用保护机

制（例如：口令）来鉴别用户的身份；阻止非授权用户访问用户身份鉴别数据。通过为用户

提供唯一标识、计算机信息系统可信计算基能够使用户对自己的行为负责。计算机信息系统

可信计算基还具备将身份标识与该用户所有可审计行为相关联的能力。4.2.3 客体重用在计算机信息系统可信计算基的空闲存储客体空间中，对客体初始指定、分配或再分配

一个主体之前，撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问

权时，当前主体不能获得原主体活动所产生的任何信息。4.2.4 审计计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止非

授权的用户对它访问或破坏。计算机信息系统可信计算基能记录下述：使用身份鉴别机制；将客体引入用户地址

空间（例如：打开文件、程序初始化）；删除客体；由操作员、系统管理员或（和）系统安

全管理员实施的动作，以及其他与系统安全有关的。对于每一，其审计记录包括：

的日期和时间、用户、类型、是否成功。对于身份鉴别，审计记录包含的

来源（例如：终端标识符）；对于客体引入用户地址空间的及客体删除，审计记录

包含客体名。对不能由计算机信息系统可信计算基独立分辨的审计，审计机制提供审计记录接

口，可由授权主体调用。这些审计记录区别于计算机信息系统可信计算基独立分辨的审计记

录。4.2.5 数据完整性计算机信息系统可信计算基通过自主完整性策略，阻止非授权用户修改或破坏敏感信

息。4.3 第安全标记保护级本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外，还提供有关安

全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出

信息的能力；消除通过测试发现的任何错误。4.3.1 自主访问控制计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制

（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；

阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式

或默认方式，阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只

允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。4.3.2 强制访问控制计算机信息系统可信计算基对所有主体及其所控制的客体（例如：进程、文件、段、设

备）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类

别的组合，它们是实施强制访问控制的依据。计算机信息系统可信计算基支持两种或两种以

上成分组成的安全级。计算机信息系统可信计算基控制的所有主体对客体的访问应满足：仅

当主体安全级中的等级分类高于或等于客体安全级中的等级分类，且主体安全级中的非等级

类别包含了客体安全级中的全部非等级类别，主体才能读客体；仅当主体安全级中的等级分

类低于或等于客体安全级中的等级分类，且主体安全级中的非等级类别包含了客体安全级中

的非等级类别，主体才能写一个客体。计算机信息系统可信计算基使用身份和鉴别数据，鉴

别用户的身份，并保证用户创建的计算机信息系统可信计算基外部主体的安全级和授权受该

用户的安全级和授权的控制。4.3.3 标记计算机信息系统可信计算基应维护与主体及其控制的存储客体（例如：进程、文件、

段、设备）相关的敏感标记。这些标记是实施强制访问的基础。为了输入未加安全标记的数

据，计算机信息系统可信计算基向授权用户要求并接受这些数据的安全级别，且可由计算机

信息系统可信计算基审计。 4.3.4 身份鉴别计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，而且，计算机

信息系统可信计算基维护用户身份识别数据并确定用户访问权及授权数据。计算机信息系统

可信计算基使用这些数据鉴别用户身份，并使用保护机制（例如：口令）来鉴别用户的身

份；阻止非授权用户访问用户身份鉴别数据。通过为用户提供唯一标识，计算机信息系统可

信计算基能够使用用户对自己的行为负责。计算机信息系统可信计算基还具备将身份标识与

该用户所有可审计行为相关联的能力。4.3.5 客体重用在计算机信息系统可信计算基的空闲存储客体空间中，对客体初始指定、分配或再分配

一个主体之前，撤销客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权

时，当前主体不能获得原主体活动所产生的任何信息。4.3.6 审计计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止非

授权的用户对它访问或破坏。计算机信息系统可信计算基能记录下述：使用身份鉴别机制；将客体引入用户地址

空间（例如：打开文件、程序初始化）；删除客体；由操作员、系统管理员或（和）系统安

全管理员实施的动作，以及其他与系统安全有关的。对于每一，其审计记录包括：

的日期和时间、用户、类型、是否成功。对于身份鉴别，审计记录包含请

求的来源（例如：终端标识符）；对于客体引入用户地址空间的及客体删除，审计

记录包含客体名及客体的安全级别。此外，计算机信息系统可信计算基具有审计更改可读输

出记号的能力。对不能由计算机信息系统可信计算基独立分辨的审计，审计机制提供审计记录接

口，可由授权主体调用。这些审计记录区别于计算机信息系统可信计算基独立分辨的审计记

录。4.3.7 数据完整性计算机信息系统可信计算基通过自主和强制完整性策略，阻止非授权用户修改或破坏敏

感信息。在网络环境中，使用完整性敏感标记来确信信息在传送中未受损。4.4 第四级结构化保护级本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它

要求将第系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通

道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算

机信息系统可信计算基的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完

整的复审。加强了鉴别机制；支持系统管理员和操作员的职能；提供可信设施管理；增强了

配置管理控制。系统具有相当的抗渗透能力。4.4.1 自主访问控制计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制

（例如：访问控制表）允许命名用户和（或）以用户组的身份规定并控制客体的共享；阻止

非授用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体。访问控制的粒

度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。4.4.2 强制访问控制计算机信息系统可信计算基对外部主体能够直接或间接访问的所有（例如：主体、

存储客体和输入输出）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记

是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。计算机信息系统可信计

算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基外部的所有主体对

客体的直接或间接的访问应满足：仅当主体安全级中的等级分类高于或等于客体安全级中的

等级分类，且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别，主体才能

读客体；仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类，且主体安全级

中的非等级类别包含于客体安全级中的非等级类别，主体才能写一个客体。计算机信息系统

可信计算基使用身份和鉴别数据，鉴别用户的身份，保护用户创建的计算机信息系统可信计

算基外部主体的安全级和授权受该用户的安全级和授权的控制。4.4.3 标记计算机信息系统可信计算基维护与可被外部主体直接或间接访问到的计算机信息系统资

源（例如：主体、存储客体、只读存储器）相关的敏感标记。这些标记是实施强制访问的基

础。为了输入未加安全标记的数据，计算机信息系统可信计算基向授权用户要求并接受这些

数据的安全级别，且可由计算机信息系统可信计算基审计。4.4.4 身份鉴别计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，而且，计算机

信息系统可信计算基维护用户身份识别数据并确定用户访问权及授权数据。计算机信息系统

可信计算基使用这些数据，鉴别用户身份，并使用保护机制（例如：口令）来鉴别用户的身

份；阻止非授权用户访问用户身份鉴别数据。通过为用户提供唯一标识，计算机信息系统可

信计算基能够使用户对自己的行为负责。计算机信息系统可信计算基还具备将身份标识与该

用户所有可审计行为相关联的能力。4.4.5 客体重用在计算机信息系统可信计算基的空闲存储客体空间中，对客体初始指定、分配或再分配

一个主体之前，撤销客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权

时，当前主体不能获得原主体活动所产生的任何信息。4.4.6 审计计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止非

授权的用户对它访问或破坏。计算机信息系统可信计算基能记录下述：使用身份鉴别机制；将客体引入用户地址

空间（例如：打开文件、程序初始化）；删除客体；由操作员、系统管理员或（和）系统安

全管理员实施的动作，以及其他与系统安全有关的。对于每一，其审计记录包括：

的日期和时间、用户、类型、是否成功。对于身份鉴别，审计记录包含请

求的来源（例如：终端标识符）；对于客体引入用户地址空间的及客体删除，审计

记录包含客体及客体的安全级别。此外，计算机信息系统可信计算基具有审计更改可读输出

记号的能力。对不能由计算机信息系统可信计算基独立分辨的审计，审计机制提供审计记录接

口，可由授权主体调用。这些审计记录区别于计算机信息系统可信计算基独立分辨的审计记

录。计算机信息系统可信计算基能够审计利用隐蔽存储信道时可能被使用的。4.4.7 数据完整性计算机信息系统可信计算基通过自主和强制完整性策略。阻止非授权用户修改或破坏敏

感信息。在网络环境中，使用完整性敏感标记来确信信息在传送中未受损。4.4.8 隐蔽信道分析系统开发者应彻底搜索隐蔽存储信道，并根据实际测量或工程估算确定每一个被标识信

道的最大带宽。4.4.9 可信路径对用户的初始登录和鉴别，计算机信息系统可信计算基在它与用户之间提供可信通信路

径。该路径上的通信只能由该用户初始化。4.5 第五级访问验证保护级本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的

全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控

器需求，计算机信息系统可信计算基在其构造时，排除那些对实施安全策略来说并非必要的

代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职

能；扩充审计机制，当发生与安全相关的时发出信号；提供系统恢复机制。系统具有很

高的抗渗透能力。4.5.1 自主访问控制计算机信息系统可信计算基定义并控制系统中命名用户对命名客体的访问。实施机制

（例如：访问控制表）允许命名用户和（或）以用户组的身份规定并控制客体的共享；阻止

非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体。访问控制

的粒度是单个用户。访问控制能够为每个命名客体指定命名用户和用户组，并规定他们对客

体的访问模式。没有存取权的用户只允许由授权用户指定对客体的访问权。4.5.2 强制访问控制计算机信息系统可信计算基对外部主体能够直接或间接访问的所有（例如：主体、

存储客体和输入输出）实施强制访问控制。为这些主体及客体指定敏感标记，这些标记

是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。计算机信息系统可信计

算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基外部的所有主体对

客体的直接或间接的访问应满足：仅当主体安全级中的等级分类高于或等于客体安全级中的

等级分类，且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别，主体才能

读客体；仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类，且主体安全级

中的非等级类别包含了客体安全级中的非等级类别，主体才能写一个客体。计算机信息系统

可信计算基使用身份和鉴别数据，鉴别用户的身份，保证用户创建的计算机信息系统可信计

算基外部主体的安全级和授权受该用户的安全级和授权的控制。4.5.3 标记计算机信息系统可信计算基维护与可被外部主体直接或间接访问到计算机信息系统

（例如：主体、存储客体、只读存储器）相关的敏感标记。这些标记是实施强制访问的基

础。为了输入未加安全标记的数据，计算机信息系统可信计算基向授权用户要求并接受这些

数据的安全级别，且可由计算机信息系统可信计算基审计。4.5.4 身份鉴别计算机信息系统可信计算基初始执行时，首先要求用户标识自己的身份，而且，计算机

信息系统可信计算基维护用户身份识别数据并确定用户访问权及授权数据。计算机信息系统

可信计算基使用这些数据，鉴别用户身份，并使用保护机制（例如：口令）来鉴别用户的身

份；阻止非授权用户访问用户身份鉴别数据。通过为用户提供唯一标识，计算机信息系统可

信计算基能够使用户对自己的行为负责。计算机信息系统可信计算基还具备将身份标识与该

用户所有可审计行为相关联的能力。4.5.5 客体重用在计算机信息系统可信计算基的空闲存储客体空间中，对客体初始指定、分配或再分配

一个主体之前，撤销客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权

时，当前主体不能获得原主体活动所产生的任何信息。4.5.6 审计计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止非

授权的用户对它访问或破坏。计算机信息系统可信计算基能记录下述：使用身份鉴别机制；将客体引入用户地址空间

（例如：打开文件、程序出始化）；删除客体；由操作员、系统管理员或（和）系统安全管

理员实施的动作，以及其他与系统安全有关的。对于每一，其审计记录包括：

的日期和时间、用户、类型、是否成功。对于身份鉴别，审计记录包含请求的

来源（例如：终端标识符）；对于客体引入用户地址空间的及客体删除，审计记录

包含客体名及客体的安全级别。此外，计算机信息系统可信计算基具有审计更改可读输出记

号的能力。对不能由计算机信息系统可信计算基独立分辨的审计，审计机制提供审计记录接

口，可由授权主体调用。这些审计记录区别于计算机信息系统可信计算基独立分辨的审计记

录。计算机信息系统可信计算基能够审计利用隐蔽存储信道时可能被使用的。计算机信息系统可信计算基包含能够监控可审计安全发生与积累的机制，当超过阈

值时，能够立即向安全管理员发出报警。并且，如果这些与安全相关的继续发生或积

累，系统应以最小的代价中止它们。4.5.7 数据完整性计算机信息系统可信计算基通过自主和强制完整性策略，阻止非授权用户修改或破坏敏感信

息。在网络环境中，使用完整性敏感标记来确信信息在传送中未受损。4.5.8 隐蔽信道分析系统开发者应彻底搜索隐蔽信道，并根据实际测量或工程估算确定每一个被标识信道的

最大带宽。4.5.9 可信路径当连接用户时（如注册、更改主体安全级），计算机信息系统可信计算基提供它与用户

之间的可信通信路径。可信路径上的通信只能由该用户或计算机信息系统可信计算基激活，

且在逻辑上与其他路径上的通信相隔离，且能正确地加以区分。4.5.10 可信恢复计算机信息系统可信计算基提供过程和机制，保证计算机信息系统失效或中断后，可以

进行不损害任何安全保护性能的恢复。

计算机分级有什么用

问题一：win7中的“为此计算机分级”有什么用没有？就是给你的计算机硬件评个分。看看你的电脑行不行。

问题二：windows系统分级有什么用啊是对你的硬件进行品测，1，2说明你的系统只能完成一些简单应用程序

3，4，说明你的电脑基本可以流畅的使用vista

5，6说明你的硬件配置很高，可以流畅运行强大的多媒体平台

问题三：win7系统分级有什么作用说白了就是测试系统性能的然后得出一个分数没有经过测试的都写着分级不用点击进去之后就可以测试硬件的性能 cpu 内存显卡等等

问题四：全国计算机等级考试有什么用呢？一般考计算机证的有二类人群，一类大学生，一类在职工作人员，很多学校等级证和毕业证挂勾，不通过就无法获得毕业证或学位证。对于国营企业、事业单位、公务员等也都需要有计算机证书。就业面试，等级证也是考核的重要内容之一，大部分人过二级就可以了，简单好考在VB或VF中选一个就可以，难一点的选C语言，个人认为等级中所学的知识点在工作和生活中无太大用处，主要就是要证书。

证书用途：

1、如果是学生，想参加学生会，此证可提升自己的竞争力

2、代表你技能程度的书面凭证

3、用人单位的敲门砖

4、企事业单位涨工资和级别凭证

一年二次考试时间,每年3月分和9月份考试,提前3个月报考.

鞍山树人计算机学校

问题五：计算机等级证有几级？分别是做什么用的？分为四级，大都非计算机专业会考1级和2级；

问题六：系统分级的windows7体验指数是干什么用的能反映什么？那你的评分是多少呢，一般都是图形最低分的

问题七：计算机等级如何分级的？ 1．《全国计算机等级考试考试大纲(2002年版)》

为了适应科技的发展和社会需求的变化，适应知识经济和信息产业发展的要求，教育部考试中心于1994年开始推行全国计算机等级考试，1998年适时地制订了新的考试大纲，为适应我国计算机技术的快速发展，2001年相继对一、二、考试科目设置进行了调整，对部分考试科目的内容作了更新，对上机考试软件进行了改进，对考试管理的手段也做作了进一步规范化要求。在前期试点的基础上，改进后的考试于2002年下半年在全国各省(自治区、直辖市)全面推开。为了及时满足考生学习备考的需要，我社独家出版了调整后的考试大纲，明确了各科目考试的考试要求、考试内容及考试形式。

2．《全国计算机等级考试一级B教程》(Windows环境)

本书是在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照全国计算机等级考试一级B（Windows 环境）考试大纲 (2002年版)的要求执笔编写而成，内容包括计算机基础知识，计算机系统，DOS操作系统，中文Windows操作系统，中文Word的使用，中文Excel的使用，计算机网络基础知识及上机指导。

本书以重实用性、适当照顾内容的完整性为编写原则，全书叙述通俗，图文并茂，简洁易懂，，每章之后都附有一定数量的练习题，供读者练习和自我检测，是参加一级B考试者必备的辅导教材，本也可作为大专院校非计算机专业的学生的计算机入门参考书。

3．《全国计算机等级考试二级教程―基础知识》(2002年修订版)

本书是在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照全国计算机等级考试二级考试大纲 (2002年版)中对二级考试公共部分(计算机基础知识)的要求执笔编写而成。主要内容包括数制转换与字符编码，计算机系统的组成与应用，DOS操作系统，计算机安全，计算机网络与多媒体技术，Windows操作系统的使用等。本书仅供参加二级QBASIC、C、FoxBASE+考试的考生使用。

本书是参加计算机等级考试相应科目考试者必备的教材，也可作为高等院校计算机公共基础课程的教材或自学参考书。

4．《全国计算机等级考试二级教程―QBASIC语言程序设计》

本书是在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照全国计算机等级考试二级考试大纲(2002年版)中对QBASIC语言程序设计考试的要求执笔编写而成。主要内容包括QBASIC的基本概念，顺序程序设计，选择结构程序设计，循环结构，函数与子程序，数组，字符处理，屏幕控制和作图，文件，如何使用QBASIC及上机指导，每章之后都附有一定数量的练习题，供读者练习和自我检测。

本书是参加二级QBASIC语言程序设计考试者必备的辅导教材，也可作为大专院校学生学习QBASIC语言程序设计的参考书。

5．《全国计算机等级考试二级教程―FoxBASE+数据库管理系统》

本书是在教育部考试中心组织、全国计算机等级考试委员会的指导下，由有关专家严格按照全国计算机等级考试二级考试大纲(2002年版)中对FoxBase+数据库管理系统考试的要求执笔编写而成。全书以FoxBase+为基础，介绍了数据库系统的基础知识，数据库的维护，数据库的统计与重新组织，多重数据库的操作以及FoxBase+的数据元素和常用函数等，并对应用系统的程序设计、系统环境和状态参数等作了系统介绍，每章之后都附有一定数量的练习题，供读者练习和自我检......>>

问题八：全国计算机等级考试有什么用？现在进入外企互者是考公务员，有一个计算机的证书是很吃香的

因为简历上要求填写计算机的熟练程度，有一个证书会有比较权威的评价

问题九：Windows 7 我的电脑属性里的分级是什么意思这是 Windows 体验指数。 Windows 体验指数测量计算机硬件和软件配置的功能，并将此测量结果表示为称作基础分数的一个数字。较高的基础分数通常表示计算机比具有较低基础分数的计算机运行得更好和更快（特别是在执行更高级和密集型任务时）。每个硬件组件都会接收单独的子分数。计算机的基础分数是由最低的子分数确定的。例如，如果单个硬件组件的最低子分数是 2.6，则基础分数就是 2.6。基础分数不是合并子分数的平均数。但是，通过子分数您可以查看执行对您最重要的组件的方式，并且可以帮助您决定升级哪些组件。可以使用基础分数购买与计算机基础分数匹配的程序和其他软件。例如，如果计算机的基础分数是 3.3，则您可以购买为要求计算机的基础分数为 3 或 3 以下的 Windows 版本设计的任何软件。分数的当前范围是从 1.0 到 7.9。Windows 体验指数的设计可以适应计算机技术的进步。随着硬件速度和性能的提高，将支持更高的分数范围。通常，每个索引级别的标准保持不变。但是，某些情况下，可能开发新的测试，这些测试可能会获得较低的分数。希望对您有帮助！

问题十：计算机分几个等级，有12级吗，都会些什么？级别科目/类别考试形式

一级 MS Office 上机

一级 B 上机

一级 WPS Office 上机

二级 C语言程序设计笔试+上机

二级 Visual Basic语言程序设计笔试+上机

二级 Visual FoxPro数据库程序设计笔试+上机

二级 Access数据库程序设计笔试+上机

二级 C++语言程序设计笔试+上机

二级 Ja语言揣序设计笔试+上机

二级 Delphi语言程序设计笔试+上机

PC技术笔试+上机

信息管理技术笔试+上机

数据库技术笔试+上机

网络技术笔试+上机

四级网络工程师笔试

四级数据库工程师笔试

四级软件测试工程师笔试

希望您能满意！

计算机有几级?

问题一：计算机等级有多少个？全国计算机等级考试目前共设置四个等级：

一级：考核微型计算机基础知识和使用办公软件及因特网（Internet）的基本技能。

2004年下半年考试科目：一级MS-OFFICE、一级WPS 、一级B

二级：考核计算机基础知识和使用一种高级计算机语言或数据库管理软件编写程序以及上机调试的基本技能。2005年下半年考试科目：编程类：C、Visual Basic、C++、Ja、Visual，数据库类：FoxPro、C++。基础知识包括如下内容：数据结构与算法、程序设计方法、软件工程、数据库基础。

：分为PC技术、信息管理技术、数据库技术和网络技术四个类别。PC技术考核PC机硬件组成和Windows操作系统的基础知识以及PC机使用、管理、维护和应用开发的基本技能；信息管理技术考核计算机信息管理应用基础知识及管理信息系统项目和办公自动化系统项目开发、维护的基本技能；数据库技术考核数据库系统基础知识及数据库应用系统项目开发和维护的基本技能；网络技术考核计算机网络基础知识及计算机网络应用系统开发和管理的基本技能。

四级：考核计算机专业基本知识以及计算机应用项目的分析设计、组织实施的基本技能。

四级是最高的，没有5、6级

参考资料：

ncre/ncre_new/ksjj/index6

问题二：计算机等级证书分几级？哪个级别最高？ 4个。。

最高级别是4级

共设四个级别。

一级：考核微型计算机基础知识和使用办公自动化软件及因特网（Internet）的基本技能。要求掌握字、表处理（Word）、电子表格（Excel）和演示文稿（PowerPoint）等办公自动化（Office）软件的使用及因特网（Internet）应用的基本技能，具备从事机关、企事业单位文秘和办公信息计算机化工作的能力。

二级：考核计算机基础知识和使用一种高级计算机语言（包括JAVA、C、C++、ACCESS、Visual Basic、Visual FoxPro）编写程序以及上机调试的基本技能。要求能够使用计算机高级语言编写程序和调试程序，可以从事计算机程序的编制工作、初级计算机教学培训工作以及计算机企业的业务和营销工作。

：分为“PC技术”、“信息管理技术”、“数据库技术”和“网络技术”四个类别。“PC技术”考核PC机硬件组成和Windows操作系统的基础知识以及PC机使用、管理、维护和应用开发的基本技能。“信息管理技术”考核计算机信息管理应用基础知识及管理信息系统项目和办公自动化系统项目开发、维护的基本技能。“数据库技术”考核数据库系统基础知识及数据库应用系统项目开发和维护的基本技能。“网络技术”考核计算机网络基础知识及计算机网络应用系统开发和管理的基本技能。

四级：考核计算机专业基本知识以及计算机应用项目的分析设计、组织实施的基本技能。四级证书表明持有人掌握计算机的基础理论知识和专业知识，熟悉软件工程、数据库和计算机网络的基本原理和技术，具备从事计算机信息系统和应用系统开发和维护的能力。

问题三：全国计算机等级考试一共有几个等级？全国计算机等级考试目前共设置四个等级：

一级：考核微型计算机基础知识和使用办公软件及因特网（Internet）的基本技能。

2004年下半年考试科目：一级MS-OFFICE、一级WPS 、一级B

四级：考核计算机专业基本知识以及计算机应用项目的分析设计、组织实施的基本技能。

每年开考两次，上半年开考一、二、，下半年开考一、二、三、四级。上半年考试时间为4月第一个星期六上午（笔试），下半年考试时间为9月倒数第二个星期六上午（笔试），上机考试从笔试的当天下午开始。上机考试期限为五天，由考点根据考生数量和设备情况具体安排。

每次考试报名的具体时间由各省（自治区、直辖市）级承办机构规定。考生按照有关规定到就近考点报名。

考生可携带到就近考点报名。没有的未成年人，可凭户口本，现役军人凭军人件报名。

问题四：计算机等级证包括多少级？最低是几级，最高呢？全国计算机等级考试（National puter Rank Examination，简称NCRE），是在1994年，经原国家教育委员会（现教育部）批准，由教育部考试中心主办，面向社会，用于考查应试人员计算机应用知识与能力的全国性计算机水平考试体系。它是一种重视应试人员对计算机和软件的实际掌握能力的考试。成绩合格者由教育部考试中心颁发考试合格证书。合格证书用中、英文两种文字书写，全国通用。

一级

考核微型计算机基础知识和使用办公软件及因特网（Internet）的基本技能。

考试科目：一级MS Office、一级WPS Office、一级Photoshop应用

二级

考核计算机基础知识和使用一种高级计算机语言编写程序以及上机调试的基本技能。

考试科目：语言程序设计（C、C++、Ja、Visual Basic、WEB程序设计）、数据库程序设计（VisualFoxPro、Access、MySQL）、办公软件高级应用（MS Office高级应用）。

分为“嵌入式技术”、“信息安全技术”、“数据库技术”、“网络技术”和软件测试技术五个科目。“信息安全技术”考核计算机信息管理应用基础知识及管理信息系统项目和办公自动化系统项目开发、维护的基本技能；“数据库技术”考核数据库系统基础知识及数据库应用系统项目开发和维护的基本功能；“网络技术”考核计算机网络基础知识及计算机网络应用系统开发和管理的基本技能。

四级

计算机四级包括软件测试工程师、网络工程师、信息安全工程师、嵌入式系统开发工程师、数据库工程师五个科目。

四级网络工程师证书表明持有人具有网络系统规划、设计的基本能力，掌握中小型网络系统组建、设备配置调试的基本技术，掌握中小型网络系统现场维护与管理的基本技术，可以从事计算机网络规划、设计、组建与管理的相关工作。

四级数据库工程师证书表明持有人掌握数据库系统的基本理论和技术，能够使用SQL语言实现数据库的建立、维护和管理，具备利用工具软件开发基本数据库应用系统的能力，能够胜任中小型数据库的维护、管理和应用开发。

四级“软件测试工程师”证书表明持有人具有软件工程和软件质量保证的基础知识，掌握软件测试的基本理论、方法和技术，理解软件测试的规范和标准，熟悉软件测试过程；具备制定软件测试和大纲、唬计测试用例、选择和运用测试工具、执行软件测试、分析和评估测试结果以及参与软件测试过程管理的能力，满足软件测试岗位的要求。

问题五：大学计算机需要过几级？不同的学校有不同的要求，有些学校是没要求考级的，有的话，一般计算机2级就行。

计算机一共有四级。75%过二级，15%，1%四级。

一级计算机基础只是，word和windows操作系统。

二级计算机语言简单编程。

计算机语言编程及相关专业知识。

四级相当于初级程序员水平，如果不想做计算机行业，只是想拿个证，只考到足够了。

问题六：电脑专业分为几个等级？全国计算机等级考试目前共设置四个等级：

一级：考核微型计算机基础知识和使用办公软件及因特网（Internet）的基本技能。

二级：考核计算机基础知识和使用一种高级计算机语言或数据库管理软件编写程序以及上机调试的基本技能。

四级：考核计算机专业基本知识以及计算机应用项目的分析设计、组织实施的基本技能。

每次考试报名的具体时间由各省（自治区、直辖市）级承办机构规定。考生按照有关规定到就近考点报名。

考生可携带到就近考点报名。没有的未成年人，可凭户口本，现役军人凭军人件报名。